Oppdatering:
Klarna informerer 27. mai om at feilen som forårsaket problemer med innloggingen til betalingstjenesten nå er utbedret. Problemene skal ha oppstått i forbindelse med en oppdatering av Klarna-appen, og skal ha skyldtes menneskelig svikt.
Klarna understreker at det ikke var en ekstern trussel som var årsaken til nedetiden, og at selv om brukerdata ble spredd til tilfeldige brukere, så var det ikke snakk om kortinformasjon eller bankinformasjon som kunne brukes (informasjonen var ifølge Klarna maskert).
Selskapet erkjenner at oppdateringsprosessen må gjennomgås i kjølvannet av problemene, og beklager for besværet dette har forårsaket kundene.
Opprinnelig artikkel:
Betalingsplattformen Klarna har tekniske problemer. Utfordringene inkluderer trøbbel med innlogging samt at kjøp- og bankinformasjon ser ut til å være offentlig tilgjengelig for andre personer enn de korrekte kontoinnehavere.
Det er per nå ukjent hvorvidt problemene eksisterer i alle land, og dermed om feilen potensielt rammer de over 87 millioner brukerne Klarna har på verdensbasis, men ifølge Digital Industri finnes det et utall klager på Twitter fra alle verdenshjørner.
I praksis innebærer problemene at det akkurat nå ikke er mulig å logge seg inn på tjenesten, dette gjelder både i app og på hjemmesiden. Tidligere i dag, da det fortsatt var mulig å logge seg på, kunne man oppleve å bli servert feil informasjon. I Sverige har flere kunder opplevd å få tilgang til tilfeldige brukerkontoer, og dermed har uvedkommende kunnet inspisere kjøp og deler av bankinformasjonen til andre personer.
Klarna har nå stengt ned hele innloggingssystemet i forbindelse med utbedring av feilen.
Finansinspektionen (FI), tilsynsmyndigheter for banker i Sverige, sier i en uttalelse til Digital Industri at de er informert om situasjonen, mens IMY (Integritetsskyddsmyndigheten), det statlige forvaltningsorganet for behandling av personvern og datasikkerhet avventer videre arbeid med saken inntil FI har sett på saken
IMY har mulighet til å tillegge straff på inntil 4 prosent av den globale årsomsetning til et selskap ved grove overtredelser av EUs personvernforordning GDPR.
